> > Mielen astianpesukoneesta paljastui vakava tietoturva-aukko - AfterDawn
 
AfterDawn: IT-alan uutiset

Mielen astianpesukoneesta paljastui vakava tietoturva-aukko

Kirjoittaja Petteri Pyyny (Google+) @ 28.3.2017 09:09 Kommentteja (3)

Uusi uljas maailma: Astianpesukoneesta paljastui vakava tietoturva-aukko Suomessakin varsin suosittu kodinkonevalmistaja Miele on päätynyt uusimman "esineiden internetin" kohun keskelle. Yhtiön valmistamasta astianpesukoneesta on tietoturva-aukko, jota ei ole paikattu.
Mielen älykäs astianpesukone, jota voidaan hallinnoida verkon yli suoraan selaimella, sisältää varsin tyypillisen käyttäjän antamiin muuttujiin ja niiden tarkistukseen perustuvan tietoturva-aukon. Käytännössä astianpesukone sisältää täydellisen web-palvelimen, mutta käyttäjille näkyvä hallinnointisovellus ei tarkista käyttäjän syöttämien arvojen "puhtautta" ja sallii näin mm. pääsyn web-palvelimen muihinkin hakemistoihin ns. directory traversal-aukon kautta.

Ongelma tuntuu syntyneen siitä, että Miele on lähtökohtaisesti kodinkonevalmistaja eikä nettifirma, joten yhtiöllä ei ole käytäntöjä siitä, miten tietoturva-aukoista raportoidaan yhtiölle päin ja miten ne tulisi käsitellä. Aukon löytänyt Jens Regel kertoo ilmoittaneensa yhtiölle aukosta jo viime vuoden marraskuussa, mutta aukko on edelleen paikkaamatta.

Kyseessä oleva astianpesukone ei ole koteihin tarkoitettu malli, vaan nimenomaan suurkeittiöihin ja vastaaviin tiloihin tarkoitettu Mielen PG 8528.

Tapaus lienee jällen hyvä muistutus siitä, että vaikka kaikki laitteet voidaankin pikkuhiljaa kytkeä nettiin, kannattaa harkita tarkkaan, kannattaako se (kts. mm. aiempi juttumme älydildoista).

Edellinen Seuraava  

3 kommenttia

128.3.2017 13:11

Onko ihan välttämätöstä tunkea kaikki kodinkoneetkin nettiin!
Se on ihan Syvältä!!! Haetaan vain lisää ja lisää ongelmia verkkoliikenteeseen.
Vielä kun sovelluksia tekevät firmat eivät tiedä mitää tietoturvasta
niin käy näi, eika asiaa edes yritetä korjata..
SUCK!!!!!!


Im old man but still alive as well!

228.3.2017 20:17

Lainaus, alkuperäisen viestin kirjoitti captcurzk:
Onko ihan välttämätöstä tunkea kaikki kodinkoneetkin nettiin!
Se on ihan Syvältä!!! Haetaan vain lisää ja lisää ongelmia verkkoliikenteeseen.
Vielä kun sovelluksia tekevät firmat eivät tiedä mitää tietoturvasta
niin käy näi, eika asiaa edes yritetä korjata..
SUCK!!!!!!
Mikään ei pakota yhdistämästä konetta nettiin. On jokaisen oma asia haluaako tuota ominaisuutta käyttää.

Tietokone; Emo=AsRock 970 Extreme4, Prosessori=FX-8350 8x4,7Ghz, Nayttis=Gigabyte AMD Radeon HD 7850 OC 2GB, Muisti=16gb 1600Mhz DDR3, Kovalevytila=250gb SSD/5TB normaali.

328.3.2017 20:20

Lainaus, alkuperäisen viestin kirjoitti mcmopo:
Lainaus, alkuperäisen viestin kirjoitti captcurzk:
Onko ihan välttämätöstä tunkea kaikki kodinkoneetkin nettiin!
Se on ihan Syvältä!!! Haetaan vain lisää ja lisää ongelmia verkkoliikenteeseen.
Vielä kun sovelluksia tekevät firmat eivät tiedä mitää tietoturvasta
niin käy näi, eika asiaa edes yritetä korjata..
SUCK!!!!!!
Mikään ei pakota yhdistämästä konetta nettiin. On jokaisen oma asia haluaako tuota ominaisuutta käyttää.
Olet oikeassa. Onko se sitten kovinkaan järkevä ajatus, sitä miettiköön jokainen joka omistaa tuollaisen laitteen!

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? (21.4.2018 15:07)
Perinteisesti uusi Applen iOS-käyttöjärjestelmän versio on merkinnyt myös loppua vanhimpien iPhone-mallien tuelle. Tänä syksynä julkaistava iOS 12 on ilmeisesti tekemässä ison poikkeuksen tähän ....
1 kommentti
Opas: Näin käynnistät Androidin vikasietotilassa Opas: Näin käynnistät Androidin vikasietotilassa (21.4.2018 14:05)
Toisinaan Android on sen verran jumissa, että tilanteen selvittelyn vuoksi se kannattaa käynnistää vikasietotilassa. Oppaassamme kerromme miten käynnistät Android-puhelimen tai -tabletin vikasietotilaan - ja miten pääset vikasietotilasta pois.
Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla (20.4.2018 21:55)
Google on tarjonnut jo vuosia mahdollisuutta lisätä verkkopalveluiden tileihin kaksiosaisen autentikoinnin. Yksi tietoturvan peruspilareista käytännössä estää väärinkäytökset useimmiten, vaikka ....
Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla (20.4.2018 20:19)
Maailman suurimpiin älypuhelinvalmistajiin kuuluvista yhtiöstä Huaweilta ja Samsungilta on jo tälle vuodelle nähty uudet huippulaitteet, mutta tulossa on tietysti vielä paljon, paljon mielenkiintoisia ....
Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 (20.4.2018 18:46)
Huawein hiljattain esittelemät P20-uutuuspuhelimet ovat saaneet mediassa palstatilaa kiitettävästi, ja syystä. Erityisesti Pro-mallin kolmoiskameraa on kehuttu ensikokeiluissa melkoisesti, ja ....

Uutisarkisto